Virus Plugins Button et redirection Yahoo! lors des recherches

Résolu/Fermé
FireBlaze
Messages postés
18
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
25 juillet 2017
- Modifié le 25 juil. 2017 à 22:07
FireBlaze
Messages postés
18
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
25 juillet 2017
- 25 juil. 2017 à 23:30
Bonjour,
J'ai effecuté une analyse FRST dans le but d'enlever un virus récalcitrant, voilà les liens des analyses :

FRST.txt : https://pjjoint.malekal.com/files.php?read=FRST_20170725_i12m6h10l13b10

Addition.txt : https://pjjoint.malekal.com/files.php?read=20170725_l10b10b7l15r14

Shortcut.txt : https://pjjoint.malekal.com/files.php?read=20170725_z13q14d9q14o10

Merci à l'avance pour vos réponses :)

3 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
25 juil. 2017 à 21:35
Salut,

Rien de spécial à priori.
Quel virus ?
Que est le problème ?
0
FireBlaze
Messages postés
18
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
25 juillet 2017

25 juil. 2017 à 21:56
C'est plutôt mineur mais assez agaçant, quand je veux chercher quelque chose dans la barre url ça me redirige vers le moteur de recherche yahoo alors que j'ai bien mis google comme moteur par défaut, puis des pop-ups apparaissent souvent lorsque je clique n'importe où sur une page, et ça empire depuis plusieurs jours malgré des tentatives de nettoyage avec adwcleaner et malwarebyte, y'a-t-il une autre solution pour tenter de me débarasser de ce malware ?
0
FireBlaze
Messages postés
18
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
25 juillet 2017
> FireBlaze
Messages postés
18
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
25 juillet 2017

25 juil. 2017 à 21:58
Ah et j'ai aussi un plugin extension qu'à dû installer le malware, je ne peux pas l'enlever de la manière habituelle parce qu'il a été installé en tant qu'administrateur d'entreprise, c'est peut être lui qui me cause tout ça mais je ne sais pas comment l'enlever, j'irai m'adresser au à la partie chrome du forum peut être.
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
25 juil. 2017 à 22:07
ok c'est l'extension parasite Plugins Button qui provoque cela.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
CHR Extension: (Plugins Button) - C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn [2017-07-24]
GroupPolicy: Restriction - Chrome <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

0
FireBlaze
Messages postés
18
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
25 juillet 2017

25 juil. 2017 à 23:02
J'ai bien suivi la procédure, mon chrome est à nouveau parfaitement fonctionnel et sans virus, merci infiniment :)
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 557
25 juil. 2017 à 23:16
Parfait :)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
FireBlaze
Messages postés
18
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
25 juillet 2017

25 juil. 2017 à 23:30
Merci pour les conseils, merci pour tout :^)
0